Deux hommes inculpés pour leur rôle dans la gestion d’une plateforme darknet de vente de données personnelles

Posted On 09 Sep 2024

L’univers des cybercrimes vient de connaître un nouveau rebondissement majeur. Deux hommes, Alex Khodyrev, un citoyen kazakh de 35 ans, et Pavel Kublitsky, un citoyen russe de 37 ans, ont été inculpés aux États-Unis pour leur implication présumée dans la gestion d’une plateforme darknet nommée WWH Club. Cette plateforme, que ZATAZ vous a présenté voilà 6 ans, active pendant plus d’une décennie, était spécialisée dans la vente d’informations personnelles et financières volées.

✨ LES INFOS ZATAZ DIRECTEMENT SUR VOTRE TÉLÉPHONE ✨
Abonnez-vous maintenant et restez à la pointe de l’info ! ✨

Selon les enquêteurs, Khodyrev et Kublitsky ont administré le WWH Club de 2014 à 2024, ainsi que plusieurs sites associés tels que wwh-club[.]net, center-club[.]pw ou encore skynetzone[.]org. Ces plateformes servaient à la fois de place de marché et de forum où les cybercriminels pouvaient acheter et vendre des informations volées. En plus de cela, elles offraient des formations spécialisées pour ceux qui souhaitaient apprendre les méthodes de fraude en ligne et les cyberattaques. ZATAZ vous avez présenté ce nid de vipères voilà 6 ans.

Le WWH Club n’était pas seulement un lieu d’échange de données volées, mais aussi un véritable centre de formation pour cybercriminels. Des cours y étaient proposés pour un montant compris entre 10 000 et 60 000 roubles (entre 110 et 664 dollars américains). Ces formations, accessibles moyennant un supplément de 200 dollars pour le matériel, ciblaient tant les novices que les criminels plus expérimentés.

Une enquête minutieuse du FBI

L’enquête a commencé en juillet 2020, lorsqu’une adresse IP liée au domaine principal du WWH Club a été tracée jusqu’à un serveur appartenant à DigitalOcean. Cela a permis aux forces de l’ordre d’obtenir un mandat de perquisition pour enquêter sur les infrastructures utilisées par la plateforme. Les agents du FBI ont rapidement découvert l’étendue des activités illégales menées par le WWH Club, qui comprenaient la vente de données sensibles, telles que des informations de carte de crédit, des mots de passe, et des informations bancaires.

Une avancée clé dans cette enquête a été l’infiltration de la plateforme par des agents du FBI. Ces derniers se sont inscrits en tant qu’utilisateurs, ont payé environ 1 000 dollars en Bitcoin, et ont suivi l’un des cours proposés. Ces cours portaient sur des sujets variés, comme la vente d’informations sensibles, les attaques DDoS, les services de piratage, et l’utilisation de dispositifs skimmers, permettant de voler des informations de carte de crédit via des terminaux de paiement.

En mars 2023, le WWH Club comptait 353 000 utilisateurs enregistrés, soit une augmentation significative par rapport aux 170 000 utilisateurs recensés en juillet 2020. Cela témoigne de la popularité croissante de la plateforme au sein des cybercriminels du monde entier.

Khodyrev et Kublitsky auraient perçu des revenus conséquents grâce à cette activité illégale. Ils gagnaient de l’argent à travers les cotisations des membres, les frais de scolarité pour les cours de cybercriminalité et les revenus publicitaires sur leurs plateformes. Cette vaste opération leur aurait permis de mener une vie luxueuse, bien loin des écrans d’ordinateur depuis lesquels ils opéraient.

Une double vie sous le soleil de Miami

Malgré leurs activités illégales, Khodyrev et Kublitsky menaient une vie apparemment ordinaire à Miami. Selon le ministère américain de la Justice, ils vivaient en Floride depuis deux ans tout en continuant à gérer secrètement le WWH Club et ses plateformes associées sur le darknet. Le contraste entre leur vie de cybercriminels et leur quotidien sous le soleil de Miami est saisissant.

Mais leur couverture a finalement été levée, et aujourd’hui, les deux hommes font face à des accusations graves de complot en vue de commettre une fraude en utilisant des dispositifs d’accès et des communications électroniques. Si Khodyrev et Kublitsky sont reconnus coupables, ils risquent jusqu’à 20 ans de prison.

L’acte d’accusation ne s’arrête pas là. En plus des peines de prison potentielles, il prévoit la confiscation des biens acquis grâce aux profits générés par leurs activités illégales. Parmi les biens saisis figurent des voitures de luxe : un SUV Mercedes-Benz G63 AMG 2023 appartenant à Khodyrev et une berline Cadillac CT5 Sport 2020 appartenant à Kublitsky.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé ! ✨

Le WWH Club : une menace toujours active

Malgré ces arrestations, le WWH Club reste une menace active. La plateforme continue de fonctionner dans le darkweb, et les administrateurs actuels tentent de prendre leurs distances avec Khodyrev et Kublitsky, probablement dans le but de maintenir leurs activités illicites. Cela montre l’adaptabilité des plateformes darknet face aux actions des forces de l’ordre, et la difficulté à les démanteler complètement. L’inculpation d’Alex Khodyrev et de Pavel Kublitsky met en lumière l’ampleur du marché noir numérique et le rôle central que jouent les plateformes comme le WWH Club dans l’économie souterraine du cybercrime. Bien que ces deux administrateurs risquent de lourdes peines de prison, la lutte contre la cybercriminalité est loin d’être terminée. Les forces de l’ordre continuent de traquer les criminels et de démanteler les réseaux, mais il est clair que les plateformes du darknet demeurent un défi persistant pour la sécurité internationale.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.